16.01.2009 17:18
Sicheres Löschen: Einmal überschreiben genügt
Seit Jahrzehnten hält sich die Mär, dass man Daten auf Festplatten mehrfach mit unterschiedlichen Mustern überschreiben muss, um sie wirklich sicher zu löschen. Und das, obwohl selbst spezialisierte Datenrettungsunternehmen unumwunden zugeben: Wenn eine Festplatte auch nur einmal mit Nullen überschrieben wird, sind alle Daten unwiederbringlich verloren.
Der Forensikexperte Craig Wright wollte mit dieser Legende endlich aufräumen. In einer wissenschaftlichen Untersuchung hat er zusammen mit Kollegen Festplatten verschiedener Hersteller und unterschiedlichen Alters unter die Lupe genommen, Daten unter kontrollierten Bedingungen überschrieben und die magnetischen Oberflächen anschließend mit einem Magnetkraftmikroskop untersucht. Das Paper wurde auf der ICISS 2008 vorgestellt und bei Springer in den Lecture Notes in Computer Science veröffentlicht (Craig Wright, Dave Kleiman, Shyaam Sundhar R.S.: Overwriting Hard Drive Data: The Great Wiping Controversy).
Das Ergebnis: Ob uralte 1-GByte-Platte oder (zum Zeitpunkt der Studie) aktuelles Laufwerk, nach einmaligem Überschreiben der Daten ist die Wahrscheinlichkeit, noch etwas rekonstruieren zu können, praktisch null. Na ja, nicht ganz: Wenn es um ein einziges Bit geht, von dem man ganz genau weiß, wo es steht, dann kann man es (in einem der genannten Beispiele) mit 56 Prozent Wahrscheinlichkeit korrekt rekonstruieren. Für ein Byte müsste man dann aber schon 8 Mal richtig liegen, was nur noch mit 0,97 Prozent Wahrscheinlichkeit klappt. Tja, und bei größeren Datenmengen jenseits von einem Byte ...
Das hindert freilich die Anbieter von Datenlöschprogrammen nicht, Software feilzubieten, die nach jahrzehntealten, für Disketten entwickelten Sicherheitsstandards Daten bis zu 35-mal überschreibt. Das gibt dem Löschenden das psychologisch wichtige Gefühl es gründlich gemacht zu haben, ist aber reine Zeitverschwendung.
Viel wichtiger für sicheres Löschen ist es, auch tatsächlich alle Kopien der zu löschenden Daten zu überschreiben. Hat man ein sensibles Dokument auf einem PC bearbeitet, so genügt es bei weitem nicht, die Datei zu überschreiben. Denn im Laufe der Bearbeitung sind die Daten unzählige Male in temporäre Dateien, Backups, Schattenkopien, Auslagerungsdateien und wer weiß wohin gespeichert worden. Um wirklich sicher zu gehen, dass auf einer PC-Festplatte nichts mehr zu retten ist, muss man sie Sektor für Sektor vollständig überschreiben. Das kostet zwar Zeit, aber kein Geld: Der dd-Befehl jeder x-beliebigen Linux-Distribution tut's ganz vorzüglich. (Harald Bögeholz)
/
(bo)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
